网络安全比以往更加重要，如今我们有这么多敏感的个人信息包含在网络上，我们需要额外的措施来保持这一切被锁定。对于你所访问的应用程序和网站来说也是如此，包括你的WordPress网站。双因素认证是保护你的网站和保护你的数据免受邪恶的黑客和病毒漏洞影响的一种方法。

在这篇文章中，搬主题将向你介绍如何在你的WordPress网站上添加双因素认证的设置图文教程。

什么是双因素认证，为什么它很重要

双因素认证，或称2FA，为网站和应用程序的登录过程增加了一个额外的安全层。对于大多数平台来说，基本的登录方式包括使用电子邮件地址和密码来获得访问权。不幸的是，如今电子邮件地址和密码配对本身是不够的。黑客、网络安全漏洞或数据泄露可以通过一次性事件暴露你的登录凭证，损害你的账户安全和个人信息。

当你为你的登录激活双因素认证时，一旦你输入了正确的用户名和密码，你必须通过额外的认证步骤验证你的身份。通常情况下，这看起来像输入一个你通过电子邮件、认证器应用程序或短信收到的代码，以完成你的登录尝试。许多应用程序包括一个你可以打开和关闭的2FA。在某些情况下，如管理WordPress网站时，你可能想自己安装一个。

在你的WordPress网站上添加2FA，可以帮助保护它免受未经授权的登录。让我们来看看你可以用它来保护你的网站的几种方法。

如何在你的WordPress网站上启用双因素认证

如果你正在寻找一个第三方插件来设置你的双因素认证，有相当多的选择。用户可能会选择一个插件，以获得简单认证之外的附加功能，如更广泛的网站安全或恶意软件保护。在某些情况下，你甚至可能想要一个全面的服务软件，来监控从网站性能到安全的一切。

准备好在你的WordPress网站上启用双因素认证了吗？让我们开始吧。

如何安装Duo WordPress双因素认证插件

为了这篇文章的目的，我选择在WordPress网站上安装免费的Duo插件。Duo对WordPress的个人用户或团队来说都很好，因为管理员可以为某些团队成员配置2FA，在他们访问网站之前验证他们是谁。当然，你也可以直接安装WordPress安全防护插件【SecuPress Pro 2.1.1完美汉化中文版|专业WordPress漏洞扫描及安全防火墙插件】，直接具有双因素认证功能。

在设置一切时，要非常小心地遵循所选插件的说明。Duo的安装指南在这里。让我们看看这个过程是什么样子的!

1. 登录到你的WordPress仪表板，然后点击左侧导航菜单中的插件。

在插件页面的顶部，点击新增。

在搜索栏中键入你的查询，然后选择你所选择的插件。

一旦你的插件安装完毕，点击激活。

现在，你会看到Duo显示在插件页面上。你可以点击设置，让一切都设置好并与应用程序同步。

设置一个Duo账户

1. 打开一个新的浏览器标签，访问Duo网站。为了设置好一切，你将需要一个Duo账户（有一个基本的免费选项）和Duo手机应用程序。将应用程序下载到您的智能手机上，并按照说明注册一个账户。你会看到一个二维码需要扫描，以便将Duo网站与移动应用同步。
2. 一旦你注册了账户，就可以保护你的WordPress网站了。在Duo网站上，导航到左侧菜单上的 “应用程序 “选项卡。你会看到一个页面，标题是 “保护应用程序”。
3. 你可以向下滚动该页面，或在搜索栏中输入WordPress。当你看到它时，点击该行右侧的保护按钮。

接下来，你会看到一个显示账户细节的WordPress页面，包括你的集成密钥、秘密密钥和API主机名。

如果你点击回到打开的WordPress标签（你应该仍然在Duo的插件设置页面），你会看到可以输入每一个凭证的地方。

在WordPress中激活Duo

一个一个地复制和粘贴每个凭证（集成密钥、秘密密钥、API主机名）到WordPress的插件页面。在这里，你可以为WordPress网站的特定角色启用该插件。

Duo建议你禁用XML-RPC（底部复选框），因为启用它可能会损害网站的安全。

当你完成后，点击保存更改。假设你为管理员启用了Duo，你会看到一个页面，开始将你的账户连接到Duo移动应用程序的过程。点击开始设置，继续。

你会被提示选择你想添加到你的账户的设备类型。例如，你可以选择移动电话或平板电脑。我选择了添加我的手机，所以下一个提示是询问我的号码和我使用的手机类型。然后，提示给了我另一个二维码，我用Duo移动应用程序扫描了这个二维码，以连接我的手机。

你可以通过几种方式将Duo与多种设备整合，以方便访问你的WordPress网站。可以对服务进行设置，使你可以收到短信、推送通知、一次性登录代码，或通过电话来验证你的登录。我设置了网站，将短信推送到我的手机上。

WordPress双因素认证的常见问题

如何决定是使用WordPress 2FA工具还是使用一个插件？

WordPress的双因素认证的内置工具对于个人登录是很好的。不过，如果你有一个团队，你可能想研究一下影响更广的插件。这些插件让管理员对谁可以访问网站有更多控制。

应该选择哪个第三方插件来进行双因素认证？

在进入任何特定的插件之前，最好先做一些研究。首先，看看你的网站的需求和你的团队的规模。你还需要考虑你是否需要2FA之外的额外安全。例如，一个具有多种内置网络安全解决方案的更全面的应用程序可能是你所需要的，而不是一个简单的认证工具。

如果在安装插件时遇到问题，被锁定在WordPress网站之外怎么办？

在你设置两步认证插件之前，确保你已经打开了一个标签，上面有该插件的安装说明。注意该服务是否有一个可用的客户服务团队，如果你遇到问题，可以帮助你。仔细按照安装说明进行操作，每一步都要慢慢来。如果出了问题，确保你选择的插件有帮助，可以帮助你减轻压力。

最后总结

如果你真的想阻止坏人进入你的WordPress账户，双因素认证是必要的。花点时间了解哪个2FA插件最适合你–这将是非常值得花时间和研究的。祝您好运!